文件上传漏洞 — ::$DATA绕过、点和空格绕过

web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院文件上传漏洞的相关讲解基于upload-labs靶场，搭建教程见文件上传漏洞靶机搭建教程::$DATA绕过补充知识Windows本地文件系统中的文件流(File Streams)：当从 Windows shell 命令行指定创建文件时，流的完整名称为 "filename:stream name:stream type"，

mingzhi61

12211人浏览 · 2022-02-28 21:32:00

mingzhi61 · 2022-02-28 21:32:00 发布

web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院

文件上传漏洞的相关讲解基于upload-labs靶场，搭建教程见文件上传漏洞靶机搭建教程

::$DATA绕过

补充知识

Windows本地文件系统中的文件流(File Streams)：

当从 Windows shell 命令行指定创建文件时，流的完整名称为 "filename:stream name:stream type"，如示例中所示： "myfile.txt:stream1:$DATA"

流类型

下面是 NTFS 流类型（也称为属性类型代码）的列表。某些NTFS 内部的流类型，格式未记录。

流类型说明
::$ATTRIBUTE_LIST 包含组成文件的所有属性的列表，并标识每个属性的位置。
::$BITMAP 索引用于管理目录的B-Tree空间的位图。B-Tree以4 kB块管理（无论群集大小），此用于管理这些块的分配。每个目录都存在此流类型。
::$DATA 数据流。默认数据流没有名称。可以使用 FindFirstStreamW 和 FindNextStreamW 函数枚举数据流。
::$EA 包含扩展的属性数据。
::$EA_INFORMATION 包含有关扩展属性的支持信息。
::$FILE_NAME 文件的名称，采用 Unicode 字符。这包括文件的短名称以及任何硬链接。
::$INDEX_ALLOCATION 目录的流类型。用于实现大目录的文件名分配。这个流表示目录本身，并包含目录的所有数据。对这种类型流的更改将被记录到NTFS更改日志中。$INDEX_ALLOCATION流类型的默认流名是$I30，所以“DirName”、“DirName::$INDEX_ALLOCATION”和“DirName:$I30:$INDEX_ALLOCATION”都是等价的。
::$INDEX_ROOT 该流表示索引的B-Tree的根。每个目录都存在此流类型。
::$LOGGED_UTILITY_STREAM 类似于::$DATA，但是操作被记录到NTFS更改日志中。用于EFS和Transactional NTFS (TxF)。":StreamName:$StreamType"对EFS是":$EFS:$LOGGED_UTILITY_STREAM"，对TxF是":$TXF_DATA:$LOGGED_UTILITY_STREAM"。
::$OBJECT_ID 用于标识链接跟踪服务的文件的16字节 ID。
::$REPARSE_POINT 重新分析点数据。

对NTFS格式下的一个文件而言，至少包含一个流，即data流（其stream type为$DATA），data流是文件的主流，默认的data流其stream name为空。默认一个文件如果被指定了流，而该流没有stream type的话会在存储时自动添加$DATA。例如上面看到的例子myfile.txt:stream1:$DATA在存储时实际上是为myfile.txt:stream1,但在查询结果中需要去除:$DATA，否则会出现参数错误，这个是notepad不能很好的支持流所导致的。

对文件夹而言，没有data流，其主流是directory流（stream type为$INDEX_ALLOCATION），directory流默认的stream name是$I30。尽管文件夹默认没有data流，但用户可为其指派data流。

流类型	说明
::$ATTRIBUTE_LIST	包含组成文件的所有属性的列表，并标识每个属性的位置。
::$BITMAP	索引用于管理目录的B-Tree空间的位图。B-Tree以4 kB块管理（无论群集大小），此用于管理这些块的分配。每个目录都存在此流类型。
::$DATA	数据流。默认数据流没有名称。可以使用 FindFirstStreamW 和 FindNextStreamW 函数枚举数据流。
::$EA	包含扩展的属性数据。
::$EA_INFORMATION	包含有关扩展属性的支持信息。
::$FILE_NAME	文件的名称，采用 Unicode 字符。这包括文件的短名称以及任何硬链接。
::$INDEX_ALLOCATION	目录的流类型。用于实现大目录的文件名分配。这个流表示目录本身，并包含目录的所有数据。对这种类型流的更改将被记录到NTFS更改日志中。$INDEX_ALLOCATION流类型的默认流名是$I30，所以“DirName”、“DirName::$INDEX_ALLOCATION”和“DirName:$I30:$INDEX_ALLOCATION”都是等价的。
::$INDEX_ROOT	该流表示索引的B-Tree的根。每个目录都存在此流类型。
::$LOGGED_UTILITY_STREAM	类似于::$DATA，但是操作被记录到NTFS更改日志中。用于EFS和Transactional NTFS (TxF)。":StreamName:$StreamType"对EFS是":$EFS:$LOGGED_UTILITY_STREAM"，对TxF是":$TXF_DATA:$LOGGED_UTILITY_STREAM"。
::$OBJECT_ID	用于标识链接跟踪服务的文件的16字节 ID。
::$REPARSE_POINT	重新分析点数据。